BTC / USD
3,608.29
1.03%
(+36.85)
ETH / USD
119.38
1.72%
(+2.02)
XRP / USD
0.32
0.53%
(0)
LTC / USD
32.20
3.9%
(+1.21)
EOS / USD
2.49
3.75%
(+0.09)
BCH / USD
130.74
7.1%
(+8.67)
ADA / USD
0.04
2.43%
(0)
XLM / USD
0.10
0.88%
(0)
NEO / USD
7.72
1.58%
(+0.12)
XEM / USD
0.06
2.46%
(0)
DASH / USD
73.45
2.63%
(+1.88)
USDT / USD
1.00
0%
(0)
BNB / USD
6.49
0.78%
(+0.05)
QTUM / USD
2.08
2.46%
(+0.05)
XVG / USD
0.01
6.08%
(0)
ONT / USD
0.61
0%
(0)
ZEC / USD
53.47
0.83%
(+0.44)
STEEM / USD
0.41

Аналитики: каждое ICO содержит, в среднем, 5 уязвимостей

0 0

Объем инвестиций, привлеченных с помощью ICO в 2017 году превысил 5 млрд $, однако в коде каждого проекта, в среднем, содержится по 5 уязвимостей, которые могут привести к потере средств инвесторов, подсчитали специалисты Positive Technologies.

Как говорится в отчете компании, из всех проанализированных первичных предложений монет, всего один проект не содержал существенных недостатков.

«Специалисты Positive Technologies выявили множество уязвимостей, из которых 7% были высокого уровня риска, 40% — среднего и 53% — низкого. Однако, когда речь идет об ICO, то любая на первый взгляд незначительная уязвимость может оказаться роковой», — говорится в отчете.

Авторы исследования представили список наиболее часто встречающихся уязвимостей:

  • ошибки, допущенные при написании смарт-контрактов из-за недостаточного знания программистами принципов безопасной разработки;
  • ошибки, допущенные при настройке инфраструктуры, развертывании блокчейн- платформ;
  • непродуманная модель угроз, не учитывающая актуальные угрозы и реальные методы атак киберпреступников;
  • отсутствие мониторинга подозрительных транзакций.

В каждом третьем проекте, проводящем фандрайзинговую кампанию, были выявлены уязвимости, позволяющие провести атаку на организаторов ICO, получив доступ к электронной почте, либо смарт-контракту. В случае реализации атаки и получения доступа к электронной почте, злоумышленник может писать письма от имени организаторов (например, об изменении адреса сайта или кошелька для сбора инвестиций), а также восстанавливать пароли от различных сервисов и социальных сетей, которые зарегистрированы на эту почту.

«Примечательно, что информации из социальных сетей зачастую достаточно, чтобы определить логин электронной почты, а затем восстановить от нее пароль, угадав ответы на контрольные вопросы», — считают специалисты .

Наиболее распространенные недостатки смарт-контрактов, по оценке специалистов, связаны с несоответствием стандарту ERC20, некорректной генерацией случайных чисел, а также вызванные ошибками в бизнес-логике.

«Уязвимости в смарт-контрактах возникают из-за нехватки знаний у программистов и недостаточно тщательного тестирования исходного кода», — отмечают специалисты.

Positive Technologies — российская компания, работающая в области комплексной защиты крупных информационных систем от киберугроз, работающая с 2002 года. Имеет лицензии Министерства обороны и ФСТЭК на деятельность в области создания средств защиты информации.

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник: bitnovosti.com

Комментарии
Loading...